- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digitalisierungsbox Basic Port Freigabe funktioniert nicht
17.01.2020 16:16
Sehr geehrte Damen und Herren,
wir möchten bei der Digitalisierungsbox Basic Port Freigabe für SMTP (25) einrichten, so dass man aus dem Internet, wenn man die öffentliche IP der Digitalisierungsbox über Port 25 anspricht, auf unserem Mailserver im Lan rauskommt.
Hierfür haben wir über Sicherheit-> Port Freigaben eine Freigabe mit den folgenden Daten angelegt und aktiviert:
* Name: SMTP
* Adresstyp: IPv4
* Endgerät: 192.168.2.2 (Konnte auch über Dropdown "Liste der angeschlossenen Endgeräte" ausgewählt werden)
* Protokoll: TCP
* LAN-Port: 25 (Konnte auch über Dropdown "Liste vordefinierter Anwendungen" definiert werden)
* Öffentlicher Port: 25 (Konnte auch über Dropdown "Liste vordefinierter Anwendungen" definiert werden)
* Externe IP-Adresse: 0.0.0.0
* Quellzone: Internet/NTP/TR069
* Aktivieren: [Jawohl]
Allerdings zeigt ein Portscan mit nmap, dass immer noch alle Ports nach aussen geschlossen sind und der Log auf 192.168.2.2 zeigt auch keinerlei Request bezüglich dieser Verbindung an, wenn ich z.B. mittels telnet teste.
D.h. die Einstellung hat mindestens den Port 25 nach aussen hin nicht geöffnet.
Muss evtl. noch etwas eingestellt werden?
Ich dachte, das würde den Port auch öffnen.
So zumindest auch Ihr PDF zu "KONFIGURATION EINES EXPOSED HOST"
Wo könnte das Problem denn liegen?
Vielen Dank schon einmal im Voraus
17.01.2020 16:30 Zuletzt bearbeitet: 17.01.2020 16:31 durch den Autor
Testest Du die Portweiterleitung aus dem Netz der Digitalisierungsbox Basic? Dann vermute ich dass die Box kein NAT Loopback (manchmal auch "hairpin nat" genannt) unterstützt, also keinen Zugriff aus dem eigenen LAN auf die eigene externe IP-Adresse zulässt.
Bei den Speedports und den großen Digitalisierungsboxen ist das so, bei letzteren kann man die Funktion aber einschalten. Leider schweigt sich das Handbuch zur Digitalsierungsbox Basic (leider nur hier gefunden) zu diesem Thema aus.
Am besten versuchst Du den Zugriff mal von einem externen Rechner. Statt einens Portsscans mit nmap würde ich zum Testen eher einen Telnet Client verwenden. Damit kannst Du nicht nur prüfen ob der Port auf ist, sondern auch ob sich dort wirklich der Mailclient per SMTP meldet. Eine Anleitung dazu gibts hier.
17.01.2020 16:38
Die Bedienungsanleitung gibts auch hier:
https://www.telekom.de/hilfe/downloads/bedienungsanleitung.pdf
17.01.2020 16:50
Vielen Dank erst mal für die Antwort.
Nein, ich habe tatsächlich genau so getestet, wie Du vorschlägst:
Von einem unserer Server mit öffentlicher IP (also aus dem Internet) per telnet und dann, nachdem der sich totgewartet hat, hab ich (auch aus dem Internet) den Portscan gemacht.
Ich habe mir sogar pcap Dateien erstellen lassen und diese dann mit Wireshark untersucht um nur irgendwas über meine Requests von draussen zu finden, aber nix gefunden.
Imho sind alle Ports nach aussen definitiv geschlossen, trotz der genannten Einstellung.
17.01.2020 19:59
17.01.2020 20:09
Noch ein Schuss ins Blaue: Der Server ist sicher ein unverschlüsselter SMTP-Server auf Port 25 und nicht vielleicht einer mit SMTP over TLS auf Port 465?
20.01.2020 20:42
herzlich willkommen hier bei uns in der Community. Schön, dass du dich mit deiner Frage an uns wendest.
Ich hoffe, die Tipps der anderen User waren hilfreich für dich. Falls noch Unterstützung von uns benötigt wird oder du bereits in der der Zwischenzeit eine Lösung für dein Anliegen gefunden hast, melde dich gern wieder hier.
Herzliche Grüße
Tanja R.